メッセージ処理ルールについて

2024年4月1日

ID 88778

メッセージ処理ルール(以降、「ルール」とも表記)とは、特定の条件を満たすメッセージに本製品が適用する一連のパラメータと処理です。メッセージにルールを適用するには、ルールの設定で送信者と受信者のアドレスを指定する必要があります。

既定では、本製品にはあらかじめ設定された次のメッセージ処理ルールが組み込まれています:

  • AllowList - グローバル許可リストからのメッセージを処理します。
  • DenyList - グローバル拒否リストからのメッセージを処理します。
  • Default - カスペルスキーによってあらかじめ定義された設定に基づいてメッセージを処理します。

    既定では、AllowList ルールと DenyList ルールは無効になっています。

KSMG がメールメッセージを処理する時、ルールは優先順位に従って、つまりルールテーブルの一番上から下の順番で適用されます。送信者 - 受信者のアドレスの組み合わせが一致しなければ、次のルールに移ります。いずれかのルールで送信者 - 受信者ペアが見つかると、そのルールで指定されている処理設定が該当するメッセージに適用され、一致の検索は終了します。

メールアドレスに該当する LDAP アカウントが複数ある場合は、そのうち 1 つ以上のアカウントが条件に当てはまる場合、ルールが適用されます。厳格に 1 つのルールが送信者 - 受信者ペアごとに開始されます。

いずれのルールにも「送信者 - 受信者」のアドレスペアが含まれていない場合、メッセージは既定のルールであらかじめ指定されている設定に従って処理されます。

メッセージに DKIM 署名がある場合には、適用された処理ルールによってメッセージの件名または本文が変更されたり、添付ファイルが削除されたり、悪質なオブジェクトとして扱われたり、あるいはメッセージの本文に免責事項が追加されたりして、メッセージが破損することがあります。

それぞれのルールに対し、独自のメールメッセージ処理基準を設定して、メッセージに適用される処理を選択できます。複数のソフトウェアモジュールが開始され、これらに異なる応答処理が設定されている場合、最も厳格な処理が実行されます([メッセージを削除する]→[拒否]→[添付ファイルを削除する]→[スキップ])。

KSMG アプリケーションがメールインフラストラクチャに直接連携されている場合、つまり Edge Gatewayとして動作している場合にのみ、拒否 処理を設定することを推奨します。
本製品がサードパーティの Edge Gateway の後方で連携されている場合、つまり内部ゲートウェイとして機能している場合、[拒否]処理を適用すると、Edge Gateway は配信不能通知(DSN、配信ステータス通知)を生成します。存在しないメールアドレス宛てにそのような通知を送信すると、インターネット上でのエッジゲートウェイのレピュテーションが低下する可能性があります。

このセクションの内容

ルールのリストの表示

ルールのリストの表示の設定

メッセージ処理ルールの設定シナリオ

メッセージ処理ルールの構成例

辞書

ルール情報の表示

メッセージ処理ルールの有効化と無効化

ルール設定の変更

メッセージ処理ルールの削除

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。